Publicado em 7 de outubro de 2019
“Dano de reputação será para quem tem poder de decisão”
“As decisões do tribunal da internet terão maior alcance que dos tribunais tradicionais”. A visão de Alexandre Atheniense, advogado e um dos precursores em Direito Digital no Brasil antecipa a força da Lei Geral de Proteção de Dados (LGPD) para as empresas a partir de 2020.
No campo das penalidades, elas podem ser administrativas e judiciais, mas as reputacionais, como a publicidade negativa, vão muito além das multas regulatórias ou contratuais. “Inclua clientes, prestadores de serviços e ex-colaboradores descontentes e some ainda problemas éticos e disciplinares”. O advogado ainda acrescenta a questão da violação da confidencialidade e até custos de investigação forense, onde será necessário um perito para investigar a autoria do vazamento de dados.
Riscos Jurídicos da Informação Digital
Questões a pensar:
- Quantas e quais pessoas têm acesso à informação da empresa?
- Como está a rastreabilidade quanto às autorizações de acessos?
- Há rigor para o uso de USB? (verdadeiras portas de saída de informação das empresas);
- Há conscientização da Diretoria da empresa?
- Minha empresa tem uma cultura preventiva ou reativa?
Em uma Economia e negócios movidos a dados, sócios e diretores devem ter controle sobre as informações das empresas que circulam nas plataformas digitais. “A segurança cibernética e a proteção de dados não são assuntos de Tecnologia da Informação (TI). É governança digital corporativa. A diretoria das empresas deve tomar decisões. A repercussão financeira ou dano de reputação serão àqueles que governam”, analisa.
O Brasil é o 103º país a adotar uma lei sobre dados pessoais. Com a vigência da LGPD, este é o momento para mitigar riscos e evitar sansões legais. A governança digital traz os seguintes pilares:
Proteção de Dados
Obrigações que trarão grandes impactos na área operacional das empresas;
Reputação Digital
Cuidados e monitoramento constante. Aqui entram os discursos de ódios, ataques em massa e fake news. Requer plano de contingenciamento ativo sobre dano à imagem;
Segurança Cibernética
Antes como “boas práticas” em algumas empresas, agora são parte da LGPD. “É obrigação em lei a empresa assegurar recursos de segurança digital no tratamento dos dados pessoais;
Compliance
Regras de conduta de seus colaboradores perante clientes e o público em geral.
As consequências de vazamentos ou má-gestão podem ser graves:
- multas simples (2% faturamento anual até R$50 milhões);
- multa diária (2% faturamento anual até R$50 mihões);
- publicização do vazamento;
- danos à reputação.
Como atua a Governança?
São 3 frentes de trabalhos: Normativo, Estratégico e Sistêmico.
No Normativo, é hora da revisão dos contratos e políticas de segurança da informação e da privacidade. Obrigações legais incluindo relatórios de impacto e tratamento de dados e levantamento das normas preexistentes nas empresas.
No Estratégico, a avaliação é nos processos. Mapeamentos internos e externos do relacionamento com os clientes. “Necessidade absoluta a partir de agora. Daqui virão os fluxos de trabalho aos profissionais que serão responsabilizados”.
No Sistêmico, é o momento da revisão de sistema. A coleta de dados pessoais além da finalidade e da prestação do serviço deve ser descartada. Com o ajuste dos processos, a análise sistêmica é facilitada.
Soluções
No papel da consultoria jurídica, Atheniense explica como sanar as lacunas da Governança Digital, seja para qualquer empresa ou ramo de atividade.
Dicas de implantação: